👩🏾‍🚒 🌗 🙄 Internet de las cosas en ruso. Seguridad en OpenUNB 👩‍🔧 🔁 🗞️

En la actualidad, en la era de la Internet desarrollada, estamos tan acostumbrados a la buena seguridad de la información de los protocolos de transferencia de información que el tema de la creación de nuevos protocolos ha pasado a las sombras. ¿Por qué inventar otra cosa? Simplemente elija entre los disponibles. Pero el Internet de las cosas está sacando a relucir esto.

Para ilustrar la relevancia, citaré como ejemplo el protocolo CRISP , por cierto, el desarrollo nacional. La presencia de tal desarrollo, ya elevado al estado de recomendaciones metodológicas del Comité Técnico de Normalización "Seguridad de la información criptográfica", confirma la inadecuación práctica de los protocolos de seguridad "pesados" convencionales para Internet de las cosas. Resultan ser demasiado intensivos en recursos.

Ahora se ha generado una gran variedad de protocolos de radio diferentes de Internet de las cosas, pero en el campo LPWAN, no en todas partes los desarrolladores del protocolo de transmisión asumen la pesada carga de proteger la información. Se puede argumentar durante mucho tiempo si es necesario incluir protección en el protocolo de radio LPWAN en absoluto, y no cambiarlo a niveles más altos, pero si el esquema propuesto es bueno, entonces uno debe esperar una alta probabilidad de introducir el estándar en la industria. La tesis principal: ya no es posible sin protección en Internet de las cosas. Y debería estar a la altura.

Los desarrolladores de OpenUNB también razonaron, poniendo la eficiencia energética y la seguridad de la información incorporada a la vanguardia. Para aquellos que aún no saben nada sobre OpenUNB, les aconsejo que lean los artículos anteriores sobre este tema:

y también estudiar la fuente original en el sitio web de Skoltech.

Hoy consideraremos el mecanismo de protección criptográfica de los datos transmitidos (control de encriptación, integridad y autenticidad).

, - , , . OpenUNB K0, k, 128 256 . , , , . .

K0 () , . ( , : ). , , .

OpenUNB Na Ne, . :

K a = C T R (K 0, N a | | 0^{n / 2 - 16}, 0^{k}) .

$Ka = CTR (K0, Na || 0^{n/2-16}, 0^k).$

Km Ke:

K m = C T R (K a, 0 x 02 | | N e | | 0^{n / 2 - 32}, 0^{k}),

$Km = CTR (Ka, 0x02 || Ne || 0^{n/2-32}, 0^k),$

K e = C T R (K a, 0 x 03 | | N e | | 0^{n / 2 - 32}, 0^{k}) .

$Ke = CTR (Ka, 0x03 || Ne || 0^{n/2-32}, 0^k).$

OpenUNB «», n = 64 k = 256 , 34.12-2015.

E n c r y p t e d M A C P a y l o a d = C T R (K e, N n | | 0^{n / 2 - 16}, M A C P a y l o a d),

$EncryptedMACPayload = CTR (Ke, Nn || 0^{n/2-16}, MACPayload),$

Nn — , :

M I C = C M A C 24 (K m, P),

$MIC = CMAC24 (Km, P),$

P n MACPayload. len –

,

MACPayload ( len 16 48), :

len = 48 n = 64,

P = D e v A d d r | | M A C P a y l o a d | | N n | | 0^{2 n - l e n - 48} | | l e n;

$P = DevAddr || MACPayload || Nn || 0^{2n-len-48} || len;$

P = D e v A d d r | | M A C P a y l o a d | | N n | | 0^{n - l e n - 48} | | l e n .

$P = DevAddr || MACPayload || Nn || 0^{n-len-48} || len.$

CMAC24 " " .

. :

imagen

Con más detalle, con todos los detalles, puede leer sobre seguridad en OpenUNB en la fuente principal .

Como podemos ver, los desarrolladores han intentado que la eficiencia energética y la protección en OpenUNB sean inflexibles. Sin embargo, uno de los objetivos de mis publicaciones es lograr que los expertos examinen de cerca OpenUNB y critiquen constructivamente el protocolo.

Como siempre, las fuentes de las cripto-transformaciones de deef137disponible en Github .

Internet de las cosas en ruso. Seguridad en OpenUNB

More articles: